USA setzen 10 Millionen Dollar Kopfgeld auf russische Hacker aus

Washington erhöht Druck auf FSB-Cyberakteure

Bild: KI-generiert mit chatGPT

Die US-Regierung verschärft ihren Kurs gegen staatlich unterstützte Cyberangriffe aus Russland. Das Außenministerium hat eine Belohnung von bis zu zehn Millionen US-Dollar für Hinweise auf drei mutmaßliche Offiziere des russischen Inlandsgeheimdienstes FSB ausgesetzt. Ihnen werden langjährige Angriffe auf Energieunternehmen, Kernkraftanlagen und weitere Betreiber kritischer Infrastrukturen in mehr als 135 Ländern vorgeworfen.

Die US-Regierung hat über das Programm Rewards for Justice eine Belohnung von bis zu zehn Millionen US-Dollar für Informationen ausgesetzt, die zur Identifizierung oder Festnahme von drei mutmaßlichen Angehörigen des russischen Inlandsgeheimdienstes FSB führen. Nach Angaben des US-Außenministeriums sollen die Beschuldigten für umfangreiche Cyberangriffe auf Energieunternehmen und Betreiber kritischer Infrastrukturen verantwortlich sein.

Im Fokus stehen Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov und Pavel Aleksandrovich Akulov. Den drei Offizieren werden koordinierte Cyberoperationen zugeschrieben, die zwischen 2012 und 2017 mehr als 500 Energieunternehmen in 135 Ländern kompromittiert haben sollen.

Angriffe auf Energieversorgung und Kernkraft

Zu den mutmaßlichen Zielen gehörten neben Energieversorgern auch Einrichtungen der Nuklearindustrie. Nach Angaben der US-Behörden waren unter anderem die U.S. Nuclear Regulatory Commission sowie die Wolf Creek Nuclear Operating Corporation, Betreiber eines Kernkraftwerks im US-Bundesstaat Kansas, betroffen.

Die Ermittler werfen den Beschuldigten vor, gezielt Netzwerke kritischer Infrastrukturen infiltriert und langfristige Zugänge aufgebaut zu haben. Solche Kampagnen dienen häufig der Informationsgewinnung, können jedoch im Krisenfall auch zur Sabotage oder Unterbrechung kritischer Versorgungsleistungen genutzt werden.

Bereits 2022 angeklagt

Neu sind die Vorwürfe nicht. Bereits im März 2022 erhoben die USA Anklage gegen die drei mutmaßlichen FSB-Offiziere. Vorgeworfen werden unter anderem Computerintrusionen sowie Betrug im Zusammenhang mit elektronischer Kommunikation.

Neu ist allerdings die öffentliche Auslobung eines Kopfgeldes. Mit dem Schritt versucht die US-Regierung, weltweit Informanten zur Zusammenarbeit zu bewegen und zusätzlichen Druck auf staatliche Cyberakteure auszuüben.

Berserk Bear zählt zu den bekanntesten APT-Gruppen

Nach Einschätzung westlicher Sicherheitsbehörden gehören die Beschuldigten zur FSB-Einheit 71330. Diese wird in der Cybersecurity-Community unter verschiedenen Bezeichnungen geführt, darunter Berserk Bear, Dragonfly, Energetic Bear oder Blue Kraken.

Die Gruppe gilt seit Jahren als eine der aktivsten staatlich unterstützten Advanced Persistent Threats (APT) im Umfeld kritischer Infrastrukturen. Ihr werden zahlreiche Kampagnen gegen Energieunternehmen, Industrieanlagen sowie Betreiber von Strom-, Gas- und Wasserversorgung zugeschrieben.

Typisch für solche Operationen sind langfristige Spionagekampagnen, bei denen Angreifer über Monate oder Jahre unentdeckt in Unternehmensnetzwerken verbleiben.

Kritische Infrastruktur bleibt bevorzugtes Ziel

Der aktuelle Schritt unterstreicht die wachsende Bedeutung des Schutzes kritischer Infrastrukturen.

Energieunternehmen zählen seit Jahren zu den bevorzugten Zielen staatlich unterstützter Angreifer. Die Digitalisierung industrieller Steuerungsanlagen sowie die zunehmende Vernetzung von Operational Technology (OT) und klassischen IT-Systemen erweitern die potenzielle Angriffsfläche erheblich.

Gerade Betreiber von Stromnetzen, Kraftwerken oder Industrieanlagen investieren deshalb verstärkt in:

Netzwerksegmentierung zwischen IT und OT
Angriffserkennung für industrielle Steuerungssysteme
Zero-Trust-Architekturen
Identitätsmanagement
kontinuierliches Schwachstellenmanagement
Cyber-Resilienz und Notfallplanung

Kopfgelder werden zum außenpolitischen Instrument

Das Rewards-for-Justice-Programm setzt bereits seit mehreren Jahren finanzielle Belohnungen ein, um Informationen über staatlich unterstützte Cyberakteure zu erhalten.

Erst 2025 hatten die USA ebenfalls zehn Millionen US-Dollar für Hinweise auf russische Hacker ausgelobt, die mit der Schadsoftware RedLine Infostealer in Verbindung gebracht wurden. Vergleichbare Belohnungen existieren außerdem für mutmaßliche Cyberakteure aus Iran und anderen Staaten.

Die öffentliche Auslobung solcher Prämien entwickelt sich damit zunehmend zu einem außen- und sicherheitspolitischen Instrument im internationalen Cyberraum.

Öffentlichkeit soll politischen Druck erhöhen

Die aktuelle Belohnung verdeutlicht den Strategiewechsel westlicher Staaten im Umgang mit staatlich unterstützten Cyberangriffen. Während sich frühere Maßnahmen häufig auf Sanktionen oder Anklagen beschränkten, werden heute zunehmend auch öffentlichkeitswirksame Instrumente eingesetzt, um Druck auf einzelne Akteure auszuüben.

Für Unternehmen liefert der Fall vor allem eine Erinnerung daran, dass Betreiber kritischer Infrastrukturen weiterhin zu den wichtigsten Zielen staatlicher Cyberoperationen gehören. Angriffe richten sich dabei häufig nicht unmittelbar gegen Produktionssysteme, sondern beginnen mit der Kompromittierung von IT-Infrastrukturen, Identitäten oder Lieferketten.

Vor diesem Hintergrund gewinnen Cyber-Resilienz, Netzwerksegmentierung sowie eine enge Verzahnung von IT- und OT-Sicherheit weiter an Bedeutung.